重慶若可網絡安全測評技術有限公司

    示例圖片三
    網站首頁 > 最新資訊 > 業界資訊

    四川網安部門依法查處違反《網絡安全法》第一案

            近日,我省宜賓公安機關網安部門依法查處了一起網絡運營者未依法落實網絡安全等級保護制度的違法行為。這是自今年6月1日《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式實施以來,我省公安機關依法處置的第一起違反《網絡安全法》的行政案件。

    微信截圖_20170813212628.png

           7月22日,宜賓市翠屏區“教師發展平台”網站因網絡安全防護工作落實不到位,導緻網站存在高危漏洞,造成網站發生被黑客攻擊入侵的網絡安全事件。宜賓網安部門在對事件進行調查時發現,該網站自上線運行以來,始終未進行網絡安全等級保護的定級備案、等級測評等工作,未落實網絡安全等級保護制度,未履行網絡安全保護義務。根據《網絡安全法》第五十九條第一款之規定,決定給予翠屏區教師培訓與教育研究中心和直接負責的主管人員法定代表唐某某行政處罰決定,對翠屏區教師培訓與教育研究中心處一萬元罰款,對法人代表唐某某處五千元罰款。

          “沒有網絡安全,就沒有國家安全”,《網絡安全法》第二十一條明确規定“國家實行網絡安全等級保護制度”。各網絡運營者應當按照要求,開展網絡安全等級保護的定級備案、等級測評、安全建設、安全檢查等工作。除此之外,《網絡安全法》中還從網絡運行安全、關鍵信息基礎設施運行安全、網絡信息安全等對以下方面做了詳細規定:

            網絡日志留存:第二十一條還規定,網絡運營者應當制定内部安全管理制度和操作規程,确定網絡安全負責人,落實網絡安全保護責任;采取防計算機病毒、網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;采取監測、記錄網絡運行狀态、網絡安全事件的技術措施,留存不少于六個月的相關網絡日志;采取數據分類、重要數據備份和加密等措施。未履行上述網絡安全保護義務的,會被依照此條款責令整改,拒不改正或者導緻危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

    微信截圖_20170813212810.png

           漏洞處置:第二十五條規定,網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。沒有網絡安全事件應急預案的,沒有及時處置高危漏洞、網絡攻擊的;在發生網絡安全事件時處置不恰當的,會被依照此條款責令整改,拒不改正或者導緻危害網絡安全等後果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。

           容災備份:第三十四條第三項規定,關鍵信息基礎設施單位對重要系統和數據庫進行容災備份。沒有對重要系統和數據庫進行容災備份的會被依照此條款責令改正。

    微信截圖_20170813213107.png

           應急演練:第三十四條第四項規定,關鍵信息基礎設施單位應當制定網絡安全事件應急預案,并定期進行演練。沒有網絡安全事件預案的,或者沒有定期演練的,會被依照此條進行責令改正。

           安全檢測評估:第三十八條規定,關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并将檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。每年沒有進行安全檢測評估的單位要被責令改正。

           下一步,四川全省公安網安部門将依據《網絡安全法》,進一步加大網絡安全監管和執法力度,繼續深入開展2017年全省公安機關網絡安全執法檢查,對未落實網絡安全等級保護制度、網絡實名認證、侵害公民個人信息等違法行為嚴格依法查處,切實維護網絡信息安全。

           文章來源:四川網警巡查執法微信公衆号

    Powered by MetInfo 6.0.0 ©2008-2019 www.metinfo.cn